Common use of Controle de Acesso Clause in Contracts

Controle de Acesso. A solução ofertada deverá possibilitar armazenar e controlar os acessos aos usuários com total segurança e deverá disponibilizar no mínimo os seguintes recursos: 3.2.1.1. Garantir o acesso ao sistema somente após validar login e senha; 3.2.1.2. Para acessar o sistema, o usuário operador será necessário possuir seu cadastro previamente gerado por outro usuário com direitos administrativos (administrador). O usuário administrador poderá criar o usuário operador, atribuindo-lhe permissões e funcionalidades do sistema, de acordo com o perfil da função que o usuário operador exercerá. O sistema deverá ofertar opções para diferenciar o usuário operador quanto a perfil e acessos; 3.2.1.3. Permitir registro e bloqueio de acesso para o caso de tentativas indevidas, de forma parametrizável. 3.2.1.4. Possuir funcionalidades de expiração de senha (período de validade), bloqueio de acesso por número limite de tentativas de acesso; 3.2.1.5. Possuir identificação única para cada usuário, por meio de login e senha individualizada, de forma a permitir auditoria, controle de erros e de tentativas de invasão; 3.2.1.6. Possuir mecanismo de time out para logoff de usuários após determinado tempo de inatividade, a ser parametrizado; 3.2.1.7. Permitir integração com soluções de terceiros, possibilitando a autenticação de usuários previamente autenticado no MS Active Directory. 3.2.1.8. Possuir regras de composição e de tamanho mínimo de senhas (conceito de “senha forte”); 3.2.1.9. Garantir que o sistema armazene as senhas de acesso em modalidade criptografada. 3.2.1.10. Não permitir que a senha de acesso do usuário seja visualizada nos aplicativos do sistema. 3.2.1.11. O sistema deverá permitir a criação de perfis, estes perfis conterão os acessos às funcionalidades e direitos do sistema definidos pelo usuário administrador. Um perfil poderá ser criado com direitos apenas de consulta de registro no sistema, para que as funcionalidades atribuídas ao usuário operador tenham acesso apenas à consulta. 3.2.1.12. Garantir controle parametrizável dos acessos dos usuários às funcionalidades do sistema de acordo com permissões associadas aos seus perfis. 3.2.1.13. Permitir associar um ou mais perfis de autorização para cada usuário. 3.2.1.14. Deverá armazenar compondo de forma histórica todas as alterações efetuadas na base cadastral, registrando a informação original e a informação alterada e ainda a data, hora e usuário responsável pela manutenção. 3.2.1.15. Possibilitar o registro das tarefas executadas por cada usuário ou grupo de usuários através da abertura automática de ordens de serviço, permitindo que se estabeleça auditoria completa das tarefas executadas, pois qualquer atividade executada pelos usuários do sistema deverá ser registrada e disponibilizada de forma simples para consulta e auditoria através da visualização das ordens de serviços geradas automaticamente.

Controle de Acesso. A solução ofertada deverá possibilitar armazenar e controlar os acessos aos usuários com total segurança e deverá disponibilizar no mínimo os seguintes recursos: 3.2.1.14.11.1. Garantir o acesso ao sistema somente após validar login e senha; 3.2.1.24.11.2. Para acessar o sistema, o usuário operador será necessário possuir seu cadastro previamente gerado por outro usuário com direitos administrativos (administrador). O usuário administrador poderá criar o usuário operador, atribuindo-lhe permissões e funcionalidades do sistema, de acordo com conforme o perfil da função que o usuário operador exercerá. O sistema deverá ofertar opções para diferenciar o usuário operador quanto a perfil e acessos; 3.2.1.34.11.3. Permitir registro e bloqueio de acesso para o caso de tentativas indevidas, de forma parametrizável. 3.2.1.44.11.4. Possuir funcionalidades de expiração de senha (período de validade), bloqueio de acesso por número limite de tentativas de acesso; 3.2.1.54.11.5. Possuir identificação única para cada usuário, por meio de login e senha individualizada, de forma a permitir auditoria, controle de erros e de tentativas de invasão; 3.2.1.64.11.6. Possuir mecanismo de time out para logoff de usuários após determinado tempo de inatividade, a ser parametrizado; 3.2.1.74.11.7. Permitir integração com soluções de terceiros, possibilitando a autenticação de usuários previamente autenticado no MS Active Directory. 3.2.1.84.11.8. Possuir regras de composição e de tamanho mínimo de senhas (conceito de “senha forte”); 3.2.1.94.11.9. Garantir que o sistema armazene as senhas de acesso em modalidade criptografada. 3.2.1.104.11.10. Não permitir que a senha de acesso do usuário seja visualizada nos aplicativos do sistema. 3.2.1.114.11.11. O sistema deverá permitir a criação de perfis, estes perfis conterão os acessos às funcionalidades e direitos do sistema definidos pelo usuário administrador. Um perfil poderá ser criado com direitos apenas de consulta de registro no sistema, para que as funcionalidades atribuídas ao usuário operador tenham acesso apenas à consulta. 3.2.1.124.11.12. Garantir controle parametrizável dos acessos dos usuários às funcionalidades do sistema de acordo com permissões associadas aos seus perfis. 3.2.1.134.11.13. Permitir associar um ou mais perfis de autorização para cada usuário. 3.2.1.144.11.14. Deverá armazenar compondo de forma histórica todas as alterações efetuadas na base cadastral, registrando a informação original e a informação alterada e ainda a data, hora e usuário responsável pela manutenção. 3.2.1.154.11.15. Possibilitar o registro das tarefas executadas por cada usuário ou grupo de usuários através da abertura automática de ordens de serviço, permitindo que se estabeleça auditoria completa das tarefas executadas, pois qualquer atividade executada pelos usuários do sistema deverá ser registrada e disponibilizada de forma simples para consulta e auditoria através da visualização das ordens de serviços geradas automaticamente.

Controle de Acesso. A solução ofertada deverá possibilitar armazenar e controlar os acessos aos usuários com total segurança e deverá disponibilizar no mínimo os seguintes recursos: 3.2.1.1. Garantir o acesso ao sistema somente após validar login e senha; 3.2.1.2. Para acessar o sistema, o usuário operador será necessário possuir seu cadastro previamente gerado por outro usuário com direitos administrativos (administrador). O usuário administrador poderá criar o usuário operador, atribuindo-lhe permissões e funcionalidades do sistema, de acordo com o perfil da função que o usuário operador exercerá. O sistema deverá ofertar opções para diferenciar o usuário operador quanto a perfil e acessos; 3.2.1.3. Permitir Possibilitar registro e bloqueio de acesso para o caso de tentativas indevidas, de forma parametrizável.forma 3.2.1.4. Possuir funcionalidades de expiração de senha (período de validade), bloqueio de acesso por número limite de tentativas de acesso; 3.2.1.5. Possuir identificação única para cada usuário, por meio de login e senha individualizada, de forma a permitir auditoria, controle de erros e de tentativas de invasão; 3.2.1.6. Possuir mecanismo de time out para logoff de usuários após determinado tempo de inatividade, a ser parametrizado; 3.2.1.7. Permitir Possibilitar integração com soluções de terceiros, possibilitando a autenticação de usuários previamente autenticado no MS Active Directory. 3.2.1.8. Possuir regras de composição e de tamanho mínimo de senhas (conceito de “senha forte”); 3.2.1.9. Garantir que o sistema armazene as senhas de acesso em modalidade criptografada. 3.2.1.10. Não permitir que a senha de acesso do usuário seja visualizada nos aplicativos do sistema. 3.2.1.11. O sistema deverá permitir a criação de perfis, estes perfis conterão os acessos às funcionalidades e direitos do sistema definidos pelo usuário administrador. Um perfil poderá ser criado com direitos apenas de consulta de registro no sistema, para que as funcionalidades atribuídas ao usuário operador tenham acesso apenas à consulta. 3.2.1.12. Garantir controle parametrizável dos acessos dos usuários às funcionalidades do sistema de acordo com permissões associadas aos seus perfis. 3.2.1.13. Permitir associar um ou mais perfis de autorização para cada usuário. 3.2.1.14. Deverá armazenar compondo de forma histórica todas as alterações efetuadas na base cadastral, registrando a informação original e a informação alterada e ainda a data, hora e usuário responsável pela manutenção.a 3.2.1.15. Possibilitar o registro das tarefas executadas por cada usuário ou grupo de usuários através da abertura automática de ordens de serviço, permitindo que se estabeleça auditoria completa das tarefas executadas, pois qualquer atividade executada pelos usuários do sistema deverá ser registrada e disponibilizada de forma simples para consulta e auditoria através da visualização das ordens de serviços geradas automaticamente.